Verification: a143cc29221c9be0

Php check login or not

Php check login or not

Содержание

Datenbankstruktur

Als erstes legt ihr mittels phpMyAdmin eine neue Tabelle an. Ihr könnt dabei die gleiche Tabelle wie bereits aus dem MySQL-Tutorial verwenden:

Beziehungsweise der nötige SQL-Code für diese Tabelle ist:

CREATE TABLE `users` (

  `id` INT NOT NULL AUTO_INCREMENT ,

  `email` VARCHAR(255) NOT NULL ,

  `passwort` VARCHAR(255) NOT NULL ,

  `vorname` VARCHAR(255) NOT NULL DEFAULT '' ,

  `nachname` VARCHAR(255) NOT NULL DEFAULT '' ,

  `created_at` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ,

  `updated_at` TIMESTAMP on update CURRENT_TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ,

  PRIMARY KEY (`id`), UNIQUE (`email`)

) ENGINE = InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

Als nächstes erzeugt ihr eine neue Zeile in eurer Tabelle für einen neuen Benutzereintrag. Tragt in die Tabelle mittels phpMyAdmin einen neuen Test-Benutzer ein, beispielsweise mit den Daten:
E-Mail: [email protected]
Passwort: $2y$10$qCgb4MKzbMKAqUU2LOFBQ.wGoAD6yBElFA7V7EPwK.QGCViJjx4mu

Das kryptisch aussehende Passwort ($2y$10$qCgb4MKzbMKAqUU2LOFBQ.wGoAD6yBElFA7V7EPwK.QGCViJjx4mu) ist dabei der password_hash-Hashwert vom Passwort test. Diesen Wert könnt ihr mit unserem Hashwert Generator erzeugen. Ihr solltet Passwörter niemals im Klartext abspeichern. Ein Angreifer könnte sonst bei einem Diebstahl eurer User-Tabelle großen Schaden anrichten. Das Abspeichern als Hashwert bietet dabei einen gewissen Schutz gegen Angriffe. Mehr Infos zu dem Thema findet ihr im Artikel Passwörter sicher speichern sowie in unserem Tutorial PHP Sicherheit.

Damit ihr die password_hash()-Funktion nutzen könnt, müsst ihr bzw. eurer Webhoster mindestens PHP 5.5 nutzen. Falls ihr PHP >= 5.3.7 oder PHP 5.4 noch verwendet, ladet die password.php herunter und bindet diese per include("password.php");  zu Beginn eurer Scripts ein.